Где создать пользовательский объект IPrincipal? - PullRequest
Новая
       5

Где создать пользовательский объект IPrincipal?

4 голосов
/ 28 апреля 2011

Я использую событие Application_PostAuthenticateRequest в global.asax для создания пользовательского объекта IPrincipal 

void Application_PostAuthenticateRequest(object sender, EventArgs args)
{
    if (Context.User.Identity.IsAuthenticated == true)
        if (Context.User.Identity.AuthenticationType == "Forms")
        {                 
              Context.User = new CustomPrincipal(Context.User);
              Thread.CurrentPrincipal = Context.User;
        }                
}

для использования в моем приложении, где я хочу получить больше информации о зарегистрированном пользователе. Я думал, что он будет вызываться один раз, когда пользователь аутентифицируется, но я заметил, что он вызывается при каждом запросе страницы пару раз для одного и того же зарегистрированного пользователя. Я обнаружил, что даже запрос изображения из AppThemes вызывает этот метод!

Где я должен создать этот объект, чтобы не вызывать этот метод несколько раз для каждого пользователя?

Ответы [ 2 ]

5 голосов
/ 28 апреля 2011

Я нашел ответ на свой вопрос.

В событии loggin_in я должен сохранить куки аутентификации (я могу хранить всю информацию, которая мне понадобится позже, в моем customPrincipal в свойстве UserData), а в Application_PostAuthenticateRequest я должен создать CustomPrincipal из этого куки.Таким образом, это событие запускает каждый запрос, но я не обращаюсь к базе данных - я читаю данные из cookie.

Я следовал http://www.ondotnet.com/pub/a/dotnet/2004/02/02/effectiveformsauth.html

В моем случае код: 

void Application_PostAuthenticateRequest(object sender, EventArgs args)
    {
        HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie == null)
            return;
        FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        string[] customData = authTicket.UserData.Split(new Char[] { '|' });

        if (Context.User.Identity.IsAuthenticated == true)
        {
            if (Context.User.Identity.AuthenticationType == "Forms")
            {
                Context.User = new CustomPrincipal(customData, Context.User);
                Thread.CurrentPrincipal = Context.User;
            }
        }
}
2 голосов
/ 28 апреля 2011

Context.User не сохраняет новый принципал между запросами; Вы должны создать пользовательский принципал на каждый запрос. Так что лучше оставить этот код здесь. В противном случае он вернется к FormsPrincipal или WindowsPrincipal, в зависимости от режима проверки подлинности приложения.

НТН,

Brian

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...